• 関連の記事

「静的解析」関連の最新 ニュース・レビュー・解説 記事 まとめ

「静的解析」に関する情報が集まったページです。

Innovative Tech:
Webサイトからのマルウェア感染を防ぐセキュリティシステム、韓国チームが開発 ゼロデイ攻撃にも対応
韓国の極東大学校と南ソウル大学校の研究チームは、Webサイトを介して配布されるマルウェアを検知する新たなセキュリティシステムを開発した。(2022/7/22)

GitHub直伝、「DevSecOps」初めの一歩(後):
セキュリティ事故を防ぎたいなら知っておくべき、「DevSecOps」における推奨事項
ソフトウェアの開発スピードを迅速化させられるかどうかが重要になる一方、セキュリティの取り組みも欠かせません。そこで注目されているのが「DevSecOps」です。DevSecOpsを組織で推進するためには何から取り組めばよいのか紹介します。(2022/7/19)

Snykの導入経緯や効果を語る:
「デベロッパーファースト」のコードセキュリティツールはどう使える? ユーザーの感想は
「デベロッパーファーストのセキュリティツール」をうたうSnyk。実際にはどう使えるのか。グローバルなSaaSを開発しているユーザーが、導入の経緯や使い方、感想を語った。(2022/6/14)

IT運用担当者が着目すべき「トイル」というキーワード:
PR:IT運用管理をめぐる状況は激変、これをチャンスとするには
DXの波により、IT運用管理をめぐる状況は激変している。既存システムの運用はますます効率化が求められ、新たなシステムでは短いリリースサイクルに運用も追随していかなければならない。これらにどう対処するか。「アシスト運用フォーラム」では具体的な解決策が提示された。(2022/6/9)

既存の構造、方式からの完全脱却:
PR:仕様書約8000ページ、NTTドコモが巨大レガシーシステムをクラウドネイティブ化できた理由
NTTドコモは、1サービス当たりのソースコードが約50万ステップという巨大なレガシーシステムをマイクロサービスに分割し、コンテナ基盤で再構築した。どのようにモダナイゼーションを進めていったのか、同社の担当者が語った。(2022/5/31)

金融DX:
なぜスタートアップが一国の「デジタル通貨」を構築できたのか? ソラミツ 宮沢氏に聞くBakong開発の経緯
中国の「デジタル人民元」をはじめ、中央銀行が発行するデジタル通貨に注目が集まっている。カンボジアはデジタル通貨「Bakong」(バコン)を2020年から正式運用しているが、実は技術を提供しているのは日本のスタートアップ企業であるソラミツだ。ソラミツはどんな経緯から参画することになったのか。開発ストーリーに迫る。(2022/5/13)

テストピラミッドとテストトロフィー:
統合テスト vs 単体テスト、なぜ統合テストの方が重要なのか――CoderPadが解説
CoderPadが公式ブログで、エンドツーエンドテスト、統合テスト、単体テスト、静的テストを比較し、統合テストの重要性を解説した。(2022/5/9)

一から分かる! テスト自動化(2):
テスト自動化で「失敗しない」ために、何がいる? 必要なツールと手順をおさらい
テスト自動化に取り組みたいけれどノウハウがない、過去に導入していたがうまくいかなくてやめた人に向けて、テスト自動化の「あるある」な失敗事例とともにどうすればうまく取り入れられるのかを解説する本連載。第2回は自動化ツールの種類やテスト自動化に必要な手順について。(2022/3/18)

組み込み開発環境:
PR:組み込みソフト開発にCI/CDやコンテナを活用、IaCで開発基盤を最適化
組み込み機器のIoT化やコロナ禍によるリモートワークへの対応などによって、組み込みソフトウェアの開発基盤の新たなトレンドへの移行が加速している。さまざまなコーディング規約への対応で高い評価を得てきた、テクマトリックスが販売するテストツール「C++test」は、最新バージョンの「2021.2」でこれらのトレンドに対応する新機能を搭載した。(2022/3/8)

組み込み開発ニュース:
CI/CDプラットフォームとの統合を強化したC/C++言語対応テストツールを発売
テクマトリックスは、C言語およびC++言語対応テストツール「C++test 2021.2」の販売を開始した。GitHub、GitLab、Azure DevOpsのツール上で、SARIFやSAST形式でレポートを生成する機能を追加している。(2022/3/7)

「Ruby biz Grand prix 2021」表彰式レポート:
PR:新たなビッグビジネスを予感させる9サービスを表彰
まつもとゆきひろ氏によって開発されたプログラミング言語「Ruby」を活用し、新たなビジネス価値を創造するサービスや商品を展開している企業を表彰するビジネスコンテスト「Ruby biz Grand prix 2021」の表彰式が、2021年12月15日に開催された。(2022/1/18)

テスト自動化をざっくり解説:
5分で分かるテスト自動化
現在のソフトウェア開発に欠かせない「テスト自動化」について、およそ5分でざっくり解説します。(2021/10/27)

「中身を把握できないままアプリ改修はできない」:
PR:富士ソフトが「システム引き継ぎ」と「PCI DSS準拠」を両立させた“秘策”とは
アプリケーション開発においてセキュアコーディングの重要性は高まっている。だが、「具体的に何をチェックしていけばいいのか」が定まらず、実践するとなると難しい。同様の悩みを抱えていた富士ソフトはどうやってこの課題を解決したのか。(2021/10/12)

仮想環境を使ったクラウド時代の組み込み開発のススメ(5):
誰もが手軽にROSロボット/IoTシステムの開発に取り組める「RDBOX」とは
IoT/クラウドロボティクス時代のシステム開発を加速化する仮想環境の活用について解説する本連載。第5回は、“現実のインフラレイヤー”の構築と運用を含めて、自動化する「ツラさ」を乗り越えるための策として、筆者らが研究開発に取り組んでいるOSS「RDBOX」について紹介する。(2021/9/29)

はじめての単体テスト:
単体テストとは何か、なぜ必要なのか【前編】
本稿では、「単体テストとは何か?」「なぜ単体テストが必要なのか?」「どのようにすれば効率的に単体テストを行うことができるのか?」といった観点から、近年の組み込み業界の現状や単体テストについての基本的な知識を分かりやすく説明していきます。(2021/9/21)

アジャイル開発における品質管理(5):
アジャイルで開発したシステムをいざテスト→全然使えない! を防ぐ、テストの考え方総まとめ
少人数、短期間の開発を繰り返すアジャイル開発では、どのようにすれば品質を保つことができるのだろうか。本連載では、アジャイル開発における品質管理の手法を解説する。第5回は、システム全体の品質を担保しつつ、想定したリリース時期を守るためのポイントについて。(2021/9/16)

修理する権利とコネクテッドカー(2):
つながるクルマの「修理権」で想定される課題と懸念
前回の記事では、2020年に米国マサチューセッツ州で承認された「車両を修理する権利」の改正案を紹介した。今回は修理権に関するセキュリティの課題と懸念をさらに調査し、それらに対処するためのセキュリティのアプローチについて説明する。(2021/9/14)

大規模プロジェクトでのコード品質を確保する
「Javaで脱COBOL」に挑む損保ジャパン 成功のために選んだ手段とは
損保ジャパンの基幹システム刷新は、複数ベンダーが携わる大規模な開発プロジェクトだ。開発者の技術レベルが異なり、プログラミング言語が「COBOL」から「Java」へと変わる中、ソースコードの品質をどうやって確保したのか。(2021/8/31)

重要機能をほぼ網羅した優れたツール群:
脆弱性を探し出す7つの主要コード検査ツールとは
Comparitech.comは公式ブログで、コード検査ツールに求められる機能を解説し、それらの機能をほぼカバーする主要な7製品を紹介した。いずれも幅広いプログラミング言語に対応し、部分的なコードであっても脆弱性を検知できるという。(2021/8/19)

基本からしっかり学ぶRust入門(1):
プログラミング言語「Rust」とは? "Hello, World!"で基本を押さえる
Rustはどのようなプログラミング言語なのでしょうか? 本連載のスタートとなる今回は、Rust言語の概略と、手元にRustの動作環境構築までを紹介します。導入で利用可能になるコマンドと、最初のHello, World!プログラムも取り上げます。(2021/7/28)

組み込み開発ニュース:
開発システムに合わせたソフトウェアのテスト自動化支援サービスを提供開始
テクマトリックスは、ソフトウェアのテスト支援や第三者検証のために「テスト支援・検証サービス」の提供を開始した。テストツール販売実績を生かして、機能テスト、APIテスト、負荷テストなどの自動化を支援する。(2021/7/21)

Visual Studio Codeで快適Pythonライフ:
VS Codeの拡張機能でPythonの仮想環境構築からコード整形、Lintまでを体験してみよう
簡単な関数を作りながら、VS CodeとPython拡張機能と各種モジュールを使って、仮想環境の構築、コード記述と整形、Lintによる問題点の発見までを見てみましょう。(2021/6/25)

Cloud Nativeチートシート(6):
GitLabによるCI実践入門――Kubernetesで利用するコンテナイメージをビルドする
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、GitLabによるCI(継続的インテグレーション)について解説します。(2021/6/22)

ニューノーマル時代のセキュリティ:
DXが進むと、セキュリティ担当者とインフラ担当者の役割はどう変わるのか
DXを進める上で、企業のセキュリティ担当者とインフラ担当者の役割はどう変化するのか。アジャイル開発に必要なセキュリティの実装について留意点をまとめる。(2021/6/1)

組み込み開発ニュース:
Linux用ビルドツールの対応製品を追加、「RL78」に対応
IARシステムズは、同社のLinux用ビルドツール「IAR Build Tools for Linux」が、ルネサス エレクトロニクスのマイクロコントローラー「RL78」ファミリーに対応したと発表した。開発からビルド、テストまでのプロセスを効率化する。(2021/5/31)

Cloud Nativeチートシート(5):
「Kubernetes Native」なCI/CDとは何か――クラウドネイティブ時代に至る歴史、主要ツール、パイプラインとフローの在り方
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Kubernetesの利用を前提とした「Kubernetes Native」なCI/CDについて踏み込んで説明します。(2021/5/28)

IoTセキュリティ:
オープンソースソフトウェアの採用率は98%に拡大、脆弱性含む割合も増加の一途
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2021年オープンソース・セキュリティ&リスク分析(Open Source Security and Risk Analysis:OSSRA)レポート」の結果について説明した。(2021/5/24)

Cloud Nativeチートシート(4):
忘れたとき読んだらキュンです!――Helmチャートの作成方法とリポジトリ公開方法
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Helmチャートを作成して、リポジトリに公開する方法などについて。(2021/4/15)

山浦恒央の“くみこみ”な話(138):
ソフトウェア技術者のためのバグ百科事典(17)無限ループやbreak抜け、コーディングのバグ再び
ソフトウェア技術者に向けて、バグに関する基礎知識をまとめていく新シリーズ「バグ百科事典」。第17回は、第14回でテーマにしたコーディングのバグを再び取り上げます。無限ループやbreak抜けなどまだまだあります!(2021/2/18)

組み込み開発ニュース:
C/C++言語対応テストツールの新バージョン、AIサポート機能などを追加
テクマトリックスは、Parasoft CorporationのC言語およびC++言語対応テストツールの新バージョン「C++test 2020.2」の販売を開始した。AIサポート機能やカバレッジアドバイザー機能などが加わっている。(2021/2/15)

7年ぶりのメジャーリリース:
「Ruby 2」の3倍の高速化を目指した「Ruby 3.0.0」が公開
オープンソースプログラミング言語「Ruby」の最新メジャーリリース「Ruby 3.0.0」が公開された。新版の主な改善点はパフォーマンス改善、並行処理、静的解析の3点。(2021/1/13)

巨大SIerのコンテナ・Kubernetes活用事例(3):
なぜKubernetesを採用するのか 2000人の開発者に提供するサービスで得られた知見と課題
NRIのコンテナ・Kubernetes活用事例を紹介する本連載。第3回は開発者のQCD(Quality、Cost、Delivery)を向上させることを目的とした開発支援サービスにKubernetesを適用した事例を紹介する。(2020/11/27)

山浦恒央の“くみこみ”な話(135):
ソフトウェア技術者のためのバグ百科事典(14)地獄の作業と化すコーディングのバグ
ソフトウェア技術者に向けて、バグに関する基礎知識をまとめていく新シリーズ「バグ百科事典」。第14回は、プログラマーの花形的なプロセスであるコーディングのバグを取り上げます。(2020/11/12)

セキュアな車載ソフトウェア開発の在り方(1):
避けて通れぬ自動車のセキュリティ、ソフトウェア開発は何をすべきか
サイバーセキュリティにさらに力を入れるには、ソフトウェア開発のライフサイクル中のサイバーセキュリティ活動も含めて、自動車業界における文化的および組織的なシフトの必要性がある。自動車業界の課題や解決策について解説していく。(2020/10/16)

組み込み開発ニュース:
AIによるレポーティング機能を搭載、Java対応テスト自動化ツールを販売開始
テクマトリックスは、Parasoft開発のJava対応テスト自動化ツール「Jtest 2020.1」を発売した。新たにAIを利用したレポーティング機能を搭載。同時に、「Jtest プロジェクトパッケージ」も販売している。(2020/9/4)

コードにおけるデータフローを解析し、セキュリティ問題を検出:
Facebook、Instagramを支えるPythonコードの静的解析ツール「Pysa」をOSSで公開
Facebookは、Pythonコードのセキュリティやプライバシーの問題を検出するオープンソースの静的解析ツール「Pysa」の詳細を発表した。(2020/8/19)

山浦恒央の“くみこみ”な話(132):
ソフトウェア技術者のためのバグ百科事典(11)「数値演算」のバグは奥が深い
ソフトウェア技術者に向けて、バグに関する基礎知識をまとめていく新シリーズ「バグ百科事典」。第11回は、意外と奥が深い、数値演算のバグを取り上げます。(2020/8/17)

バイナリコードによる静的解析が安全な世界を創造:
PR:セキュア開発に一石を投じるVeracodeの強み
セキュリティを意識したセキュア開発は、アプリケーション開発において押さえておくべき重要な考え方の一つだろう。そんなアプリケーション開発において、バイナリコードをクラウド上で静的に解析できるソリューションを提供しているのが、米国マサチューセッツ州に本社を構えるVeracode社(以下、Veracode)だ。欧米でアプリケーションセキュリティをリードする同社が開発したバイナリコード静的解析とは一体どのようなものなのか、その特長について紹介しながら、グローバル市場の動向や日本における戦略などについて、来日した同社CEOのSam King(サム・キング)氏に詳しく伺った。(2020/3/11)

組み込み開発ニュース:
AUTOSAR C++14対応を強化した、C/C++言語対応テストツールの最新版
テクマトリックスは、Parasoftが開発したC言語、C++言語対応テストツールの最新版「C++test 10.4.3」の販売を開始した。車載ソフトウェア向けの「AUTOSAR C++14 Coding Guideline」への対応を大幅に強化している。(2020/2/27)

数百万行のコードを解析可能:
Microsoft、ソースコード解析ツール「Application Inspector」をOSSとして公開
Microsoftは、オープンソースでクロスプラットフォームのソースコード解析ツール「Microsoft Application Inspector」を公開した。多種多様なプログラミング言語で記述されたコンポーネントを使用した数百万行のコードを解析できる。コードの時間的な変化はもちろん、特に「危険な」部分がどこなのかを特定できる。(2020/1/24)

特集:マイクロサービス入門(5):
新規構築や移行時のリスクを軽減、「ストラングラーパターン」とは?
モノリシックなサービスをマイクロサービス化する際、どのように移行させればいいのか。オイシックス・ラ・大地の川上徹氏がOisixのマイクロサービス移行に当たって採用したアプローチと開発プロセスを紹介します。(2020/1/23)

オートモーティブワールド2020:
ドライバーの運転パターンをAIでモニタリング、QNXとサイランスの技術を融合
ブラックベリー(BlackBerry)は、「オートモーティブワールド2020」(2020年1月15〜17日、東京ビッグサイト)において、グループ傘下のQNXとサイランス(Cylance)の技術を融合したソリューションを披露した。(2020/1/21)

コードを読む時間が一番長いという問題:
C++やPython向けのコード可視化ツール「Sourcetrail」がオープンソースに
Coati Softwareは、クロスプラットフォームのインタラクティブなコード可視化ツール「Sourcetrail」を、無料のオープンソースソフトウェアとして公開した。CやC++、Java、Pythonなどに対応している。コードを読むことにほとんどの時間を費やす開発者に役立つツールだ。(2019/11/21)

車載ソフトウェア:
PR:要件が厳しく複雑な車載ソフトウェア開発、コストをどう低減するか
車載ソフトウェア開発は、安全性の担保やメンテナンス性確保のためのコーディング規約順守などさまざまな要件が課される。最近は自動運転システムの開発やOSS(オープンソースソフトウェア)の活用増加など、単にソース単体レベルでの対応を超えたところで配慮すべき内容が増えてきた。こうした状況に対応してテクマトリックスが新しく提案しているのが、車載ソフトウェア開発向けのツールチェーンともいえるソリューションである。(2019/11/26)

製造ITニュース:
ソフトウェアバグに対する修正案をAIが提案、富士通らが実証実験
富士通、三井住友フィナンシャルグループ、日本総合研究所は、AIを活用してソフトウェアの修正案を開発者に自動推奨する技術の実証実験を実施した。潜在バグを開発者が手作業で修正する場合と比べて、修正時間を最大約30%削減できる。(2019/11/11)

NICTが開発している無線通信用のテスト環境とは:
IoT、ロボット、スマートデバイス、VR――どんどん複雑化するソフトウェアテスト、20年後はどうなる?
2019年8月29〜31日に開催された「builderscon tokyo 2019」のセッション「20年後のソフトウェアテストの話をしよう」で、情報通信研究機構の湯村翼氏がセンサーデータや物理的な情報を取り込むためのさまざまなテスト技術を説明した。(2019/10/29)

夏休みの学生らが体験、RSAの実践的なインシデント対応演習:
データ不正利用、サイバー攻撃が世界的なリスクTop5の今、人材育成の在り方は
2019年8月8日、9日にかけて大阪でRSAが「サイバーインシデント シミュレーション チャレンジ」を開催。奈良先端科学技術大学院大学(NAIST)でセキュリティ関連の研究に取り組む学生10人が「セキュリティに関する知識やスキルを身に付けたい」と参加した。(2019/9/6)

セキュリティに「必勝法」はない!:
PR:システムを堅牢化するのは何のため? エンジニアがHardeningから持ち帰れる「学び」とは
脆弱(ぜいじゃく)なECサイトを攻撃から守る体験を通して、システムを堅牢(けんろう)化し、“セキュリティをビジネスに活かす”という本質を理解する「Hardening(ハードニング)」が注目を集めている。Hardeningの妙味とは何か、そこからはどのような「学び」「気付き」が得られるのだろうか。(2019/7/31)

大原雄介のエレ・組み込みプレイバック:
ファーウェイ、生き残るための“次善の策”
エレクトロニクス/組み込み業界の動向をウオッチする連載。今回は、2019年5月の業界動向の振り返りとして、2018年末から話題となっているファーウェイを巡る話を紹介する。(2019/6/28)

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。